投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
42.31K 人気度
3.38K 人気度
1.7K 人気度
946 人気度
869 人気度
- ピン
ビットコインマガジン:ロールアップはどのようなジレンマに直面していますか?
出典:ビットコインマガジン; コンピレーション:ファイブバーツ、ゴールデンファイナンス
Rollups 近年、BTCのスケーリングの焦点となっており、ライトニングネットワークから注目を浴びる初めてのものとなっています。Rollups は、ライトニングネットワークの核心の流動性制約や制限を受けない、オフチェーンのセカンドレイヤーとなることを目指しており、つまり最終ユーザーが事前に資金を割り当て(または「貸し出し」)る必要があります。そのため、中継ノードは送信者から受信者に支払いを円滑に行うためにチャネル残高が必要になります。
これらのシステムは、最初はイーサリアムや他のチューリング完全システムで実行されていましたが、最近では、それらをUTXOベースのブロックチェーン(例:BTC)に移植することに重点が置かれています。 この記事は現在BTCで実装されている状況についてではなく、BTCが直接的にZKP(ゼロ知識証明)を検証する能力を持っていないため、長年にわたる理想的なRollupの機能について議論しています。
Rollの基本的な構造は次のようになります:単一のアカウント(BTCではUTXOと呼ばれる)がRollup内のすべてのユーザーの残高を保持します。このUTXOには、MerkleツリーのMerkleルートとして存在する、Rollup内の現在のすべてのアカウントの残高を示すコミットメントが含まれています。これらのすべてのアカウントは公開鍵/秘密鍵ペアを使用して認可されており、したがって、オフチェーンの支出を行うためには、ユーザーは依然として秘密鍵で特定の内容に署名する必要があります。この構造のこの部分により、ユーザーは常に許可なしで離れることができ、単一のトランザクションを作成して自分のアカウントがMerkleツリーの一部であることを証明すれば、運営業者の許可なしにRollupから一方的に退出することができます。
Rollupのオペレーターは、トランザクションにZKPを含める必要があります。これにより、オンチェーンの口座残高のMerkleルートを更新してオフチェーン取引を完了することができます。このZKPがない場合、取引は無効になり、ブロックチェーンに含めることはできません。この証明により、オフチェーンアカウントに対するすべての変更が口座所有者の適切な認可を得ていること、オペレーターがユーザーの資金を盗んだり、不正に他のユーザーに再割り当てたりするために残高を悪意を持って更新していないことが検証できます。
問題は、Merkle Treeのルートがオンチェーンに公開された場合、ユーザーがそれを表示およびアクセスできる場合、いつでも許可なしに退出することができるように、どのように彼らが自分の分岐を木に配置するかですか?
適切なロールアップ
適切なRollupの中で、新しいオフチェーン取引が確認されるたびに、Rollupアカウントの状態が変化すると、情報は直接ブロックチェーンに格納されます。木全体ではなく、木を再構築するために必要な情報です。単純な実装では、Rollup内のすべての既存アカウントの要約には残高が含まれ、アカウントはRollupの取引が更新されるたびに追加されます。
より高度な実装では、残高の差異を使用します。これは、更新プロセス中にどのアカウントの資金が増減したかの要約です。これにより、各Rollupの更新には発生したアカウント残高の変更のみが含まれます。その後、ユーザーはシーケンスをスキャンし、Rollupの先頭から「計算」を行い、現在のアカウント残高の状態を再構築できます。これにより、現在の残高のMerkleツリーを再構築できます。
これにより、多額の費用とブロックスペース(つまり資金)を節約しつつ、ユーザーが片方向の退出に必要な情報を保証することができます。ロールアップのルールによると、これらのデータは、アカウントの要約またはアカウントの差分を含まないトランザクションが正式なロールアップに含まれるため、ブロックチェーンがユーザーに提供するものとみなされます。
有効期限
ユーザーの引き出しデータの可用性に対処する別の方法は、データをブロックチェーンの外の別の場所に置くことです。これには微妙な問題が含まれ、rollup は他の場所でデータが利用可能であることを依然として強制する必要があります。従来、他のブロックチェーンがこの目的で使用され、rollup などのシステムのデータ可用性レイヤーとして専門に設計されています。
これは、同じくらい強力なセキュリティ保護のジレンマを引き起こします。データがBTCブロックチェーンに直接公開される場合、コンセンサスルールによって絶対に正しいことが保証されます。しかし、外部システムに公開される場合、最善の方法はSPV証明を検証することです。つまり、データが別のシステムに公開されたことを確認することができます。
そのためには、他のオンチェーンにデータが存在することを証明する必要があり、最終的にはオラクルマシンの問題です。 BTCのブロックチェーンは、自分自身に起こること以外を完全に検証することはできません ブロックオンチェーン、そしてそれができることはZKPを検証することです。 ただし、ZKPは、ロールアップデータを含むブロックが、生成後に実際にパブリックにブロードキャストされていることを検証できません。 外部情報が本当にすべての人に開かれているかどうかは確認できません。
このデータの拘留攻撃は、データの公開に対する約束を作成し、それをrollupの推進に使用することを可能にしましたが、実際にはデータが利用できない状態です。これにより、ユーザーは資金を引き出すことができません。唯一の真の解決策は、BTC以外のシステムの価値とインセンティブ構造に完全に依存することです。
ジレンマ
これにより、ロールアップはジレンマに直面しています。データの可用性の問題が関係する場合、BTCブロックチェーンまたは他の場所にデータを公開するという2つの選択肢が基本的に存在します。この選択は、ロールアップのセキュリティ、主権、およびスケーラビリティに重大な影響を与えます。
一方面,BTCブロックチェーンをデータの利用可能性レイヤーとして使用すると、rollupのスケーラビリティには厳密な上限が設定されます。ブロックスペースは有限であり、これにより一度に存在できるrollupの数やオフチェーンで処理できるトランザクションの総数が制限されます。各rollupの更新には、直近の更新以降に残高に変化があったアカウントの数に比例したブロックスペースが必要です。情報理論ではデータを一定の程度まで圧縮することしか許可されておらず、その点でさらなる拡張の余地はありません。
一方、データの利用可能性を実現するために異なる層を使用することで、拡張性の利点の硬い上限を取り除くことができますが、新しいセキュリティと主権の問題も引き起こします。BTCを使用してデータの利用可能性を実現するRollupでは、ユーザーが取り出す必要のあるデータが自動的にブロックチェーンに公開されていない場合、Rollupの状態は変化しません。Validiumsを使用すると、この保証は完全に外部システムの利用に依存し、欺瞞とデータの隠蔽を防ぐ能力にかかっています。
現在、外部データ可用性システム上の任意のブロック生産者は、実際にそのブロックをブロードキャストするのではなく、ブロックを生産することでBTCRollupユーザーの資金を奪うことができます。
では、BTC上で理想的なRollup実装を実現し、片側のユーザー引き出しを本当に実現した場合、どのようなものになるでしょうか?